ゴールデンウィーク前に対策を
−セキュリティ対策は万全ですか?−
○システム管理者の方へ
ゴールデンウィークの休暇に入る前に、システム管理者は、「ファイアウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」など、日常の基本的なセキュリティ対策内容を再確認していただくとともに、以下の対策事項1を実施して、万全の体制を整備してください。
対策事項1
 |
|||
|
・ | 不測の事態が発生したときの緊急連絡体制 |
|
|
|
|
|
|
・ | サーバーの不必要なサービスの停止 |
|
|
|
|
|
|
・ | 休暇中に使用しないサーバーや PC の電源を切る |
|
|
|
|
|
|
・ | 休暇前に業務用の PC やデータを組織外に持ち出す場合の管理 など |
|
|
|||
○休暇中、企業で PC をお使いの方へ
ゴールデンウィークの休暇中は、システム管理者が不在になることが考えられます。ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用など、不正アクセスの被害に遭うと被害範囲が拡大することが予想されます。以下の対策事項2を実施して、被害の防止に努めてください。
○個人ユーザーの方へ
ゴールデンウィークの休暇中は、自宅で個人の PC を使う機会も増えると思われますので、個人の方も同様に以下の対策事項2を実施して、快適で安全な PC 利用ができるようにしてください。
対策事項2
|
|||
|
・ | 使用している
PC の OS (オペレーティングシステム) を最新のバージョンに更新し、セキュリティホールを解消してください。 |
|
|
|
|
|
|
・ | その他使用している PC のアプリケーション (ブラウザ、メールソフトなど) も、修正プログラムを適用し、最新のバージョンに更新してください。 |
|
|
|
|
|
|
・ | ウイルス対策ソフトを常に最新のパターンファイルに更新してください。 |
|
|
|
|
|
|
・ | いざという時のために、重要なデータはバックアップを取ってください。 |
|
|
|||
〜 「ワンクリック不正請求」被害にご用心 〜
最近、サイト内の画像をクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、PC 使用時に料金請求画像が表示されたりする等の、いわゆる「ワンクリック不正請求」という被害の相談が数多く寄せられています。休暇中は、時間的に余裕があり、インターネットを利用する機会も多くなることから、この様な被害が増加することが予想されます。この様な被害に遭わないように、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消等の基本的な対策を実施するとともに、騙しのテクニックに安易に引っかからないようにするため、もし、PC 画面に不正請求画面が表示されてもあわてないで以下の注意事項を守ってください。
注意事項
|
|||
|
・ | 入会登録画面や請求書画面などに表示されている「IP アドレス」、「利用しているプロバイダ名」などの情報からは、個人を特定することはできませんので、とにかく「無視」してください。また、お金も絶対に振り込まないでください。 |
|
|
|
|
|
|
・ | 入会登録画面や請求書画面などに、「問い合わせ先」が記入されていても、こちら側からは問い合わせ(電話やメール等)は絶対にしないでください。上述したように、これらの画面が表示されただけでは個人が特定できないのに、問い合わせすることで個人が特定できてしまうおそれがあります。 |
|
|
|||
その他関連情報掲載サイト:
JPCERT/CC:
ウイルス・不正アクセス相談窓口
TEL: 03-5978-7509
(24時間自動応答。ただし、IPAセキュリティセンター員による相談受付は休日を除く月〜金、10:00〜12:00、13:30〜17:00のみ)
メール:(ウイルス関連)、
(不正アクセス関連)(24時間受付)
FAX: 03-5978-7518 (24時間受付)※2008年4月29日〜2008年5月6日の期間における IPA セキュリティセンター員による相談対応は、4月30日、5月1日、5月2日 10:00〜12:00、13:30〜17:00 の時間帯のみになります。
更新履歴
| 2008年 4月25日 | 掲載 |
|---|